Sicherheitslücke in PGP

Die PGP-Versionen ab 5.5 erlauben es Aussenstehenden, den "Additional Decryption Key" beliebig zu verändern, der ursprünglich für misstrauische Arbeitgeber und Sicherheitsbehörden gedacht war. Mit ihm lassen sich PGP-verschlüsselte Nachrichten auch von anderen vorher festgelegten Benutzern lesen. Allerdings ist dazu einiges an Sachverstand nötig, um die Lücke auch auszunutzen. Tatsächlich sind keine Fälle bekannt, in denen dies passiert ist. Rund sieben Millionen Menschen weltweit benutzen PGP. Network Associates hat als Gegenmittel eine neue PGP-Version veröffentlicht: PGP 6.5.8 lässt sich gratis herunter laden [1] .